Anzeige
Protonmail ist seit mehreren Tagen einem Denial-of-Service-Angriff ausgesetzt.
Protonmail ist seit mehreren Tagen einem Denial-of-Service-Angriff ausgesetzt. (Bild: Screenshot Golem.de)

Sichere E-Mail: DDoS-Erpressung gegen Protonmail und Runbox

Protonmail ist seit mehreren Tagen einem Denial-of-Service-Angriff ausgesetzt.
Protonmail ist seit mehreren Tagen einem Denial-of-Service-Angriff ausgesetzt. (Bild: Screenshot Golem.de)

Der Schweizer E-Mail-Anbieter Protonmail ist seit dem 3. November Ziel von Denial-of-Service-Angriffen. Derzeit ist der Dienst offline - und bittet die Nutzer um Spenden.

Anzeige

Der Schweizer E-Mail-Anbieter Protonmail ist von Unbekannten mit einer schweren DDoS-Attacke angegriffen worden. Zwischenzeitlich hat sich die Situation normalisiert, derzeit ist der Dienst wieder offline. Der E-Mail-Provider wurde nach eigenen Angaben erpresst und hat sich dazu entschlossen, die geforderten 15 Bitcoin - knapp 6.000 Euro - zu bezahlen. Die Angriffe gingen trotzdem weiter.

Bereits am 3. November habe das Unternehmen eine Erpresser-E-Mail von einer Gruppe bekommen, die bereits für mehrere DDoS-Angriffe in der Schweiz verantwortlich sein soll, schreiben die Betreiber auf ihrem Blog. Der Erpressungsmail folgte ein erster Angriff, der die Seite für rund 15 Minuten vom Netz genommen haben soll.

Am darauffolgenden Tag folgte ein weiterer Angriff. Der Serverbetreiber von Protonmail sei relativ bald nicht mehr in der Lage gewesen, die Attacken abzuwehren. Denn die Angriffe richteten sich nach Angaben von Protonmail direkt gegen die Infrastruktur des betroffenen Datencenters. Die gesamte Bandbreite soll insgesamt über 100 Gigabit pro Sekunde betragen haben und richtete sich nicht nur gegen das Datencenter selbst, sondern auch gegen Router in Zürich, Frankfurt und an anderen Standorten des ISPs.

Zwei unterschiedlich starke Angriffswellen

Protonmail spricht selbst von zwei Phasen des Angriffs. Die erste Welle habe rein auf massenhafte Aufrufe der Protonmail-IPs gesetzt und könne daher von einer Vielzahl krimineller Akteure stammen, heißt es. Doch die zweite Welle habe gezielt Schwachstellen in der ISP-Infrastruktur ausgenutzt - und sei eher einem Nationalstaat zuzuschreiben als einer einzelnen Gruppe. Die Auswirkungen des Angriffs hätten bei der zweiten Angriffswelle Auswirkungen über Protonmail hinaus gehabt und auch andere bei dem ISP gehostete Dienste betroffen.

Weil die Angriffe so schwer gewesen seien, habe sich Protonmail schweren Herzens dafür entschieden, die geforderten Bitcoins an die Adresse 1FxHcZzW3z9NRSUnQ9Pcp58ddYaSuN1T2y zu bezahlen. Doch auch nachdem die geforderte Summe gezahlt wurde, gingen die Attacken weiter.

Die Protonmail-Betreiber sind nach eigenen Angaben in Kontakt mit der Schweizer Regierung und den IT-Behörden des Landes, um die Angriffe aufzuklären. Aufgrund der Angriffe müsse der Anbieter jetzt auf leistungsfähigere Datencenter umziehen, was mit enormen Kosten verbunden sei. Daher sammelt Protonmail Spenden für einen "Verteidungsfonds". Aktuelle Informationen gibt es über den Twitter-Account des Unternehmens.

Nachtrag vom 6. November 2015, 21:06 Uhr

Offenbar ist auch der norwegische E-Mail-Provider Runbox zeitweise von DDoS-Attacken betroffen gewesen, wie die Macher in ihrem Blog berichten. Runbox betont, dass man niemals Geld an Erpresser zahlen würde und fordert alle auf, es ihnen nachzutun.


eye home zur Startseite
OhYeah 09. Nov 2015

Vielleicht hat einfach wieder jemand einen Verteilerkasten offengelassen und da hat es...

masel99 09. Nov 2015

Na dann erzähl doch mal. Cloudflare Enterprise kostet so ab 3000$/Monat (Durchschnitt...

DAASSI 09. Nov 2015

interessant ist eigentlich, was hier noch passiert: https://blockchain.info/de/address...

LordGurke 08. Nov 2015

Nur, weil DDoS sich gegen Router des Providers richtet? Das könnte auch einfach jemand...

masel99 07. Nov 2015

Die Verschlüsselung und Schlüsselerzeugung soll ordentlich umgesetzt sein wenn man schon...

Kommentieren



Anzeige

  1. (Senior-)Berater (m/w) SAP Business Intelligence
    Capgemini Deutschland GmbH, verschiedene Einsatzorte
  2. Softwareentwickler (m/w) User Interface / Datenbasis
    ROHDE & SCHWARZ GmbH & Co. KG, München
  3. Entwicklungsingenieur / Domain Product Owner / Planning & Realization / Software-Koordination GUI (m/w)
    Daimler AG, Sindelfingen
  4. Architect Microsoft Exchange / WebMail (m/w)
    T-Systems International GmbH, Leinfelden-Echterdingen, München, Hamburg, Bremen, Bonn

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Battlefield 1 angespielt

    Zeppeline, Sperrfeuer und die Wiedergeburts-Spritze

  2. Förderung

    Telekom räumt ein, dass Fiber-To-The-Home billiger sein kann

  3. Procter & Gamble

    Windel meldet dem Smartphone, wenn sie voll ist

  4. AVM

    Routerfreiheit bringt Kabel-TV per WLAN auf mobile Geräte

  5. Oculus App

    Vive-Besitzer können wieder Rift-exklusive Titel spielen

  6. Elektroauto

    Supersportwagen BMW i8 soll 400 km rein elektrisch fahren

  7. Keine externen Monitore mehr

    Apple schafft Thunderbolt-Display ersatzlos ab

  8. Browser

    Safari 10 soll auch auf älteren OS-X-Versionen laufen

  9. Dota

    Athleten müssen im E-Sport mehr als nur gut spielen

  10. Die Woche im Video

    Superschnelle Rechner, smarte Zähler und sicherer Spam



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mikko Hypponen: "Microsoft ist nicht mehr scheiße"
Mikko Hypponen
"Microsoft ist nicht mehr scheiße"

Zelda Breath of the Wild angespielt: Das Versprechen von 1986 wird eingelöst
Zelda Breath of the Wild angespielt
Das Versprechen von 1986 wird eingelöst

Schulunterricht: "Wir zocken die ganze Zeit Minecraft"
Schulunterricht
"Wir zocken die ganze Zeit Minecraft"
  1. MCreator für Arduino Mit Klötzchen LEDs steuern
  2. Lifeboat-Community Minecraft-Spieler müssen sich neues Passwort craften
  3. Minecraft Befehlsblöcke und Mods für die Pocket Edition

  1. Re: Skins für Echtgeld sind doch echt bescheuert

    bentol | 03:40

  2. Re: Ich versteh gerade nur Bahnhof

    bentol | 03:24

  3. Re: Automatische Waffen beim WW1?

    teddybums | 02:38

  4. Golem.de: Magie für Profis (kT)

    Keridalspidialose | 02:06

  5. Re: Hahahaa was ein Schwachsinn!

    xMarwyc | 01:52


  1. 15:00

  2. 10:36

  3. 09:50

  4. 09:15

  5. 09:01

  6. 14:45

  7. 13:59

  8. 13:32


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel